Qu’est-ce que je risque en étant sur Vinted ?

2 millions et 385 276 euros. C’est l’amende gargantuesque infligée à Vinted par l’autorité lituanienne de protection des données personnelles selon les informations de la Commission nationale de l’informatique et des libertés (CNIL). « Depuis 2020, la CNIL a reçu de nombreuses plaintes contre la société Vinted, concernant principalement des difficultés rencontrées par des particuliers pour exercer leur droit à l’effacement des données », précise le communiqué officiel. Une grande partie des plaintes proviennent de France, pays où la plateforme d’occasion compte le plus de clients.

Lire aussiVoici les accessoires de luxe les plus vendus sur Vinted

Le rapport révèle que Vinted a mis en place un système de « bannissement furtif ». Autrement dit : une stratégie qui permet de « rendre invisible aux autres utilisateurs l’activité d’un utilisateur considéré comme malveillant (qui ne respecte pas les règles de la plateforme) », sans que l’utilisateur ne s’en aperçoive, « dans le but de l’inciter à quitter la plateforme ». Si cette fonctionnalité part d’une bonne intention, la CNIL désapprouve les « conditions dans lesquelles elle a été mise en œuvre ». Selon l’autorité française, ce bannissement furtif porte atteinte aux droits des utilisateurs « notamment parce qu’ils n’ont pas été informés de cette mesure et qu’elle pourrait conduire à une discrimination ». Vinted a indiqué à l’AFP désapprouver « fondamentalement » cette décision judiciaire, ajoutant qu’elle ne repose sur « aucun fondement » et qu’elle établit « un nouveau précédent qui (va) au-delà à la fois de la législation actuelle et des pratiques du secteur ». Cette évolution soulève toutefois un débat : sommes-nous protégés lorsque nous naviguons sur Vinted ?

Données personnelles : la « priorité absolue » de Vinted

Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) est un texte européen qui régit le traitement des données « de manière égale sur tout le territoire de l’Union européenne », précise le site du gouvernement. Ce texte vise à la fois à renforcer les droits des individus et à responsabiliser ceux qui traitent les données. Mais personne n’est à l’abri d’une mauvaise surprise. De son côté, le site Vinted est clair sur le sujet, précisant que les données des utilisateurs font partie de leurs « principales priorités ». L’entreprise explique travailler avec des prestataires de paiement sécurisés et prendre les mesures nécessaires pour protéger les données personnelles de ses utilisateurs. Elle précise également que, si des pirates s’infiltraient dans l’application, « ils ne verraient jamais l’intégralité de vos données personnelles », en usant du « tutoiement » habituel sur la plateforme.

Des messages qui rassurent à l’heure où les applications de shopping se développent en France, parfois dans le mauvais sens. On pense ici à Temu, le géant de l’ultra fast fashion disponible depuis avril 2023 en France, qui avait été soupçonné d’espionnage. Une information fournie par le média CNN qui, en avril 2023, révélait dans une enquête que le groupe Pinduoduo (société sœur de Temu) avait pu s’immiscer dans les smartphones Android et ainsi « accéder aux contacts, calendriers, notifications et albums photos des utilisateurs sans leur consentement ».

Soyez vigilant

Pour éviter les mauvaises surprises, chaque utilisateur dispose de moyens simples à mettre en place pour sécuriser au maximum ses données personnelles, avant même tout téléchargement. A commencer par lire les conditions d’utilisation de l’application qu’il s’apprête à télécharger, ne pas renseigner les informations marquées comme « non obligatoires » lors de l’inscription, bien paramétrer les applications pour éviter de faire apparaître trop d’informations sur une application (adresse mail, numéro de téléphone, etc.). Et, bien sûr, aucune entreprise ne le répétera jamais assez : ne jamais dévoiler ses mots de passe.